1.1.1.1 とは何ですか?

1.1.1.1はDNSクエリをより高速で、より安全にするためのパブリックDNSリゾルバーです。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • 1.1.1.1のパブリックDNSサーバーを定義する
  • インターネット・プロバイダーのDNSリゾルバ―を使用する場合の問題を概説
  • 1.1.1.1のパフォーマンスとセキュリティ上の利点について説明します。

記事のリンクをコピーする

1.1.1.1 とは何ですか?

1.1.1.1は、Cloudflareが運営するパブリックDNSリゾルバで、高速かつプライベートなインターネットを閲覧するための手段を提供します。多くのDNSリゾルバとは異なり、1.1.1.1はユーザーデータを広告業者へ販売することはありません。また、1.1.1.1は、利用可能な最も高速なDNSリゾルバであるという測定結果がでています。

DNS とは何ですか?

Domain Name System(DNS)は、いわばインターネットの電話帳のようなものです。ユーザーはオンライン情報にアクセスする時に「example.com」のようなドメイン名を使用しますが、コンピューターは、インターネットプロトコル(IP)アドレス(すべてのインターネットプロパティに割り当てられた英数字の一意の文字列)を使用します。DNSは、ドメイン名をIPアドレスに変換するため、ユーザーはサイトのIPアドレスを知らなくても簡単にWebサイトにアクセスすることができます。

DNS

DNSリゾルバーとは?

DNSリゾルバはサーバーの一種で、「名前からアドレス」への変換表を管理し、IPアドレスをドメイン名と照合して要求したコンピュータに送り返します。DNSリゾルバは、 再帰リゾルバとしても知られています。

コンピューターは、IPアドレスで識別される特定のDNSリゾルバーと通信するように設定されています。通常、そうした設定は、ホームネットワーク接続やワイヤレス接続ではユーザーのインターネットサービスプロバイダー(ISP)によって、オフィス接続ではネットワーク管理者によって管理されます。ユーザーは、コンピューターの通信の相手となるDNSリゾルバーを手動で変更することもできます。

ISPのリゾルバーの代わりに1.1.1.1を使用する理由

サードパーティのDNSリゾルバに切り替える主な理由は、セキュリティの向上とパフォーマンスの高速化です。

セキュリティ面では、ISPは必ずしもDNS上で強力な暗号化を使用しているわけでも、DNSSECセキュリティプロトコルをサポートしているわけでもないため、DNSクエリはデータ漏えいに対する脆弱性があり、ユーザはオンパス攻撃などの脅威にさらされる可能性があります。さらに、多くの場合ISPはDNSレコードを使用して、ユーザーのアクティビティや行動を追跡します。

パフォーマンス面では、ISPのDNSリゾルバは低速である場合があり、使用量が多いと過負荷になる可能性があります。ネットワーク上に一定量のトラフィックがあると、ISPのリゾルバはリクエストへの応答を完全に停止する可能性があります。場合によっては、攻撃者がISPのリサーバに意図的に過負荷をかけてサービス拒否を引き起こします。

1.1.1.1がほかのパブリックDNSサービスより安全な理由

さまざまなDNSサービスがDNSSECをサポートしています。これは優れたセキュリティ対策ではありますが、DNS企業自体からユーザーのクエリを保護するものではありません。このような企業の多くは、DNS顧客からデータを収集し、広告業者への販売など、商用的な目的に使用しています。

対照的に、1.1.1.1 ではユーザーデータのマイニングを行っていません。ログはデバッグの目的でのみ24時間維持され、その後削除されます。

1.1.1.1は、クエリ名の最小化など、他の多くのパブリックDNSサービスでは利用できないセキュリティ機能も提供します。クエリ名の最小化は、各クエリに、解決プロセスのそのステップに必要な最小限の情報のみを含めることによって、プライバシーを向上させます。

1.1.1.1が最速の再帰DNSサービスとされる理由

Cloudflareネットワークが持つパワーは、DNSクエリを高速に配信するという点で1.1.1.1に当然ともいえる優位性を与えています。世界中の275都市にまたがるCloudflareのネットワークに統合されているため、世界のどこにいるユーザーも1.1.1.1から迅速な応答を得ることができます。

さらに、このネットワークにあるデータセンターは、Cloudflareプラットフォーム上の何百万ものインターネットプロパティにアクセスでき、これらのドメインに対するクエリーを光速で行うことができます。DNSモニタリングの独立機関であるDNSPerfは、1.1.1.1を世界最速のDNSサービスに位置づけています。

DNS速度の比較

Cloudflare WARPとは?

WARPは、1.1.1.1に構築されたオプションのアプリです。WARPは、個人デバイス(パソコンやスマートフォンなど)と、インターネット上のアクセス対象となるサービスとの間でセキュリティで保護された接続を確立します。1.1.1.1がDNSクエリのみを保護するのに対し、WARPはデバイスから来るすべてのトラフィックを保護します。

WARPは、パブリックインターネットではなく、Cloudflareネットワーク上でトラフィックをルーティングすることによってこれを実現します。Cloudflareはすべてのトラフィックを自動的に暗号化し、Cloudflareの低遅延経路上にルーティングすることにより、多くのトラフィックを高速化することが可能です。このように、WARPは、多くの有償のVPNがもたらすパフォーマンス低下やデータプライバシーに関する懸念なしに、Vrtual Public Network(VPN)サービスのセキュリティ上の利点の一部を提供します。

1.1.1.1とWARPの使用方法は?

1.1.1.1は完全に無料です。デスクトップコンピュータでの設定は数分で完了し、技術的なスキルや特別なソフトウェアは必要ありません。ユーザーは、コンピュータのインターネット環境設定を開き、既存のDNSサービスのIPアドレスを1.1.1.1に置き換えるだけです。異なるデスクトップOS向けの手順は、こちらでご覧いただけます

1.1.1.1またはWARPをスマートフォンで使用する場合、ここからアプリをダウンロードしてください。